한국정보보호진흥원, 홈페이지 무료점검서비스 실시
이번에 실시하는 ‘웹사이트 취약점 원격점검서비스’는 홈페이지 및 웹사이트관련 보안지식이나 인력, 예산 등이 부족한 중소기업을 주요 대상으로 한다.
특히 이를 통해 홈페이지 변조, 악성코드 삽입, 피싱사이트 악용 등 중소기업의 해킹사고 피해를 사전에 예방할 수 있을 것으로 보인다.
KISA에 따르면 최근 국내 웹 서버들이 해킹을 당해 홈페이지 초기화면에 악성코드가 삽입되고, 이 홈페이지를 방문한 사용자 컴퓨터에 해킹 프로그램이 설치되어 개인정보 등이 유출되는 사고가 빈번히 발생하고 있다. 또한, 국외 해커들에 의한 국내 홈페이지 변조 사고 발생도 지속적으로 증가하고 있어 국내 웹 서버들의 보안 강화가 더욱 요구되는 실정이다.
원격점검 서비스를 이용하려면 우선 KISA의 인터넷침해사고대응지원센터의 웹 취약성 점검 사이트(http://webcheck.krcert.or.kr)에 접속하여 회원으로 가입한 후 서비스를 신청하면 된다
원격점검서비스 관리자는 서비스 신청자와 실제 홈페이지 운영자가 일치하는지 여부 등의 확인절차를 거쳐 웹 사이트 취약점 원격 점검을 실시한 후 점검결과 및 해결방법을 알려준다.
점검 가능항목은 주요 웹서버, 웹어플리케이션 취약점 및 홈페이지 변조의 원인이 되는 웹 설정, 게시판 등의 취약점등이며 중요한 서비스의 취약한 버전도 점검한다.
정보보호진흥원 관계자는 “이번 무료점검서비스를 통해 보안의 사각지대에 있던 중소기업들이 새로운 보안관련 인식을 고취시키는 것은 물론 해킹피해 예방에 큰 도움이 될 것으로 기대”한다고 밝혔다.
< 웹서버 취약점 무료 점검 신청 및 문의 >
웹취약성 점검 사이트(http://webcheck.krcert.or.kr)
메일주소 : lwh@kisa.or.kr
웹사이트: http://www.kisa.or.kr
연락처
홍보담당 과장 장세정
Tel) 82-2-405-5174 / Fax)82-2-405-5119
Mobile) 82-10-3001-7596 / E-mail) 이메일 보내기